一种基于权限分级的精细化用户权限管理系统技术方案

本发明专利技术公开了一种基于权限分级的精细化用户权限管理系统，涉及用户权限管理技术领域，解决了现有技术中，企业对应存储数据对应用户权限设定时不能够针对不同数据类型进行用户动态授权控制和静态授权控制的技术问题，将低需求数据进行静态授权控制，在低需求数据实时访问过程中进行静态授权控制，在保证存储数据安全性的同时对用户访问效率最大化，提高数据访问的高效性；对高需求数据进行动态授权控制，针对不同数据类型匹配不同授权类型，将高需求数据的授权进行严格控制同时保证高需求数据的使用访问效率，降低了高需求数据的访问等待时长，提高用户的数据访问质量。提高用户的数据访问质量。提高用户的数据访问质量。

【技术实现步骤摘要】
一种基于权限分级的精细化用户权限管理系统


[0001]本专利技术涉及用户权限管理
，具体为一种基于权限分级的精细化用户权限管理系统。

技术介绍

[0002]办公自动化是计算机网络技术和现代化办公结合起来的一种新型办公方式；通过计算机网络和相关技术，可以实现机关内部各级部门之间以及机关与外部之间的办公信息的收集、处理、流动和共享、科学决策等，从而实现跨时间、地点协同工作，办公自动化是企业信息化的重要组成部分。
[0003]但是在现有技术中，企业对应存储数据对应用户权限设定过程中，无法将存储数据进行类型分析，且不能够针对不同数据类型进行用户动态授权控制和静态授权控制，导致用户数据访问的效率降低，且不能够最大限度地保证访问数据的安全性；
[0004]针对上述的技术缺陷，现提出一种解决方案。

技术实现思路

[0005]本专利技术的目的就在于为了解决上述提出的问题，而提出一种基于权限分级的精细化用户权限管理系统，对实时存储数据进行数据等级划分，将存储数据进行等级划分，便于用户进行数据访问时进行权限划分，保证存储数据浏览的安全性，同时提高了用户权限设定的可行性；对数据节的权限设定进行风险分析，保证用户权限精细化设定的安全性，确保实时存储数据的访问安全性，防止存储数据的私密性受到影响，同时影响需求访问用户的使用效率。
[0006]本专利技术的目的可以通过以下技术方案实现：
[0007]一种基于权限分级的精细化用户权限管理系统，包括服务器，服务器通讯连接有数据等级划分单元、静态授权控制单元、动态授权控制单元以及权限风险分析单元；
[0008]服务器生成数据等级划分信号并将数据等级划分信号发送至数据等级划分单元，数据等级划分单元接收到数据等级划分信号后，对实时存储数据进行数据等级划分，将存储数据进行等级划分，将实时存储数据划分为i个数据节，i为大于1的自然数，获取到实时存储数据内各个数据节的数据等级划分系数，根据数据等级划分系数比较将数据节划分为高需求数据或者低需求数据，并将对应数据节类型发送至服务器；
[0009]服务器接收到数据节的对应类型后，静态授权控制单元将低需求数据进行静态授权控制，在低需求数据实时访问过程中进行静态授权控制，动态授权控制单元对高需求数据进行动态授权控制；
[0010]在动态授权控制和静态授权控制设定完成后，服务器生成权限风险分析信号并将权限风险分析信号发送至权限风险分析单元，权限风险分析单元接收到权限风险分析信号后，对数据节的权限设定进行风险分析。
[0011]作为本专利技术的一种优选实施方式，数据等级划分单元的运行过程如下：
[0012]采集到实时存储数据中各个数据节对应访问权限授权量增长速度以及数据节对应授权用户的需求访问频率；采集到实时存储数据中各个数据节对应更新时刻与存储同步更新时刻的偏差时长；
[0013]通过分析获取到实时存储数据内各个数据节的数据等级划分系数；
[0014]将实时存储数据内各个数据节的数据等级划分系数与数据等级划分系数阈值进行比较：
[0015]若实时存储数据内各个数据节的数据等级划分系数超过数据等级划分系数阈值，则判定对应数据节的使用需求大，将对应数据节标记为高需求数据，并将高需求数据对应数据节编号发送至服务器；若实时存储数据内各个数据节的数据等级划分系数未超过数据等级划分系数阈值，则判定对应数据节的使用需求小，将对应数据节标记为低需求数据，并将低需求数据对应数据节编号发送至服务器。
[0016]作为本专利技术的一种优选实施方式，静态授权控制单元的运行过程如下：
[0017]将低需求数据的用户权限分析，采集到低需求数据对应数据节的交集数据类型数量占比以及低需求数据对应数据节访问过程中不同部门访问交集数据量，并将低需求数据对应数据节的交集数据类型数量占比以及低需求数据对应数据节访问过程中不同部门访问交集数据量分别与类型数量占比阈值和访问交集数据量阈值进行比较：
[0018]若低需求数据对应数据节的交集数据类型数量占比超过类型数量占比阈值，或者低需求数据对应数据节访问过程中不同部门访问交集数据量超过访问交集数据量阈值，则将对应低需求数据授权访问类型设置为实时授权类型；
[0019]若低需求数据对应数据节的交集数据类型数量占比未超过类型数量占比阈值，且低需求数据对应数据节访问过程中不同部门访问交集数据量未超过访问交集数据量阈值，则将对应低需求数据授权访问类型设置为静态授权类型。
[0020]作为本专利技术的一种优选实施方式，实时授权类型表示为在用户进行低需求数据访问过程中，向服务器发送对应数据节的实时访问请求并在实时访问请求通过后将对应数据节进行访问；静态授权类型表示为在用户进行低需求数据访问过程中，针对低需求数据内各个数据节设置对应数量的权限并将对应数量的权限匹配至对应数量的用户终端，且同一用户终端的权限数量仅为一。
[0021]作为本专利技术的一种优选实施方式，动态授权控制单元的运行过程如下：
[0022]采集到高需求数据内数据节对应授权部门的需求访问终端数量以及数据节单次实时访问终端数量与需求访问终端数量的占比，并将高需求数据内数据节对应授权部门的需求访问终端数量以及数据节单次实时访问终端数量与需求访问终端数量的占比分别与访问终端数量阈值和数量占比阈值进行比较：
[0023]若高需求数据内数据节对应授权部门的需求访问终端数量超过访问终端数量阈值，且据节单次实时访问终端数量与需求访问终端数量的占比未超过数量占比阈值，则将对应高需求数据的数据节访问类型设置为动态授权类型；
[0024]若高需求数据内数据节对应授权部门的需求访问终端数量未超过访问终端数量阈值，或者据节单次实时访问终端数量与需求访问终端数量的占比超过数量占比阈值，则将对应高需求数据的数据节访问类型设置为相邻申请类型。
[0025]作为本专利技术的一种优选实施方式，动态授权类型表示为在对应数据节进行授权用
户终端筛选，在部门执行过程中设定当前设定用户，完成设定后同一部门非当前设定用户的授权用户终端无法进行数据访问；相邻申请类型表示为在对应数据节访问过程中将当前访问用户终端以及对应数据节进行采集，并在当前访问用户终端完成访问将其标记为对应数据节的历史最新终端，在对应数据节进行用户终端访问后，则将对应用户终端访问标记为相邻终端，即相邻终端进行对应数据节访问时需向历史最新终端进行访问申请，在历史最新终端通过访问申请后相邻终端可访问对应数据节，同时在历史最新终端的访问结束时刻与相邻终端的当前访问时刻对应间隔时长若超过预设间隔时长，则相邻终端发送访问通知至历史最新终端，并可立即进行访问，历史最新终端与相邻终端均为同一部门的用户终端。
[0026]作为本专利技术的一种优选实施方式，权限风险分析单元的运行过程如下：
[0027]采集到数据节在权限设定过程中静态授权对应相邻授权用户终端的同数据节需求访问频率以及动态授权对应非当前设定用户的实时需求访问次数，并将数据节在权限设定过程中静本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于权限分级的精细化用户权限管理系统，其特征在于，包括服务器，服务器通讯连接有数据等级划分单元、静态授权控制单元、动态授权控制单元以及权限风险分析单元；服务器生成数据等级划分信号并将数据等级划分信号发送至数据等级划分单元，数据等级划分单元接收到数据等级划分信号后，对实时存储数据进行数据等级划分，将存储数据进行等级划分，将实时存储数据划分为i个数据节，i为大于1的自然数，获取到实时存储数据内各个数据节的数据等级划分系数，根据数据等级划分系数比较将数据节划分为高需求数据或者低需求数据，并将对应数据节类型发送至服务器；服务器接收到数据节的对应类型后，静态授权控制单元将低需求数据进行静态授权控制，在低需求数据实时访问过程中进行静态授权控制，动态授权控制单元对高需求数据进行动态授权控制；在动态授权控制和静态授权控制设定完成后，服务器生成权限风险分析信号并将权限风险分析信号发送至权限风险分析单元，权限风险分析单元接收到权限风险分析信号后，对数据节的权限设定进行风险分析。2.根据权利要求1所述的一种基于权限分级的精细化用户权限管理系统，其特征在于，数据等级划分单元的运行过程如下：采集到实时存储数据中各个数据节对应访问权限授权量增长速度以及数据节对应授权用户的需求访问频率；采集到实时存储数据中各个数据节对应更新时刻与存储同步更新时刻的偏差时长；通过分析获取到实时存储数据内各个数据节的数据等级划分系数；将实时存储数据内各个数据节的数据等级划分系数与数据等级划分系数阈值进行比较：若实时存储数据内各个数据节的数据等级划分系数超过数据等级划分系数阈值，则判定对应数据节的使用需求大，将对应数据节标记为高需求数据，并将高需求数据对应数据节编号发送至服务器；若实时存储数据内各个数据节的数据等级划分系数未超过数据等级划分系数阈值，则判定对应数据节的使用需求小，将对应数据节标记为低需求数据，并将低需求数据对应数据节编号发送至服务器。3.根据权利要求1所述的一种基于权限分级的精细化用户权限管理系统，其特征在于，静态授权控制单元的运行过程如下：将低需求数据的用户权限分析，采集到低需求数据对应数据节的交集数据类型数量占比以及低需求数据对应数据节访问过程中不同部门访问交集数据量，并将低需求数据对应数据节的交集数据类型数量占比以及低需求数据对应数据节访问过程中不同部门访问交集数据量分别与类型数量占比阈值和访问交集数据量阈值进行比较：若低需求数据对应数据节的交集数据类型数量占比超过类型数量占比阈值，或者低需求数据对应数据节访问过程中不同部门访问交集数据量超过访问交集数据量阈值，则将对应低需求数据授权访问类型设置为实时授权类型；若低需求数据对应数据节的交集数据类型数量占比未超过类型数量占比阈值，且低需求数据对应数据节访问过程中不同部门访问交集数据量未超过访问交集数据量阈值，则将对应低需求数据授权访问类型设置为静态授权类型。
4.根据权利要求3所述的一种基于权限分级的精细化用户权限管理系统，其特征在于，实时授权类型表示为在用户进行低需求数据访问过程中，向服务器发送对应数据节的实时访问请求并在实时访问请求通过后将对应数据节进行访问；静态授...

【专利技术属性】
技术研发人员：姚琪琪，成曦，孙彩君，尤冉，
申请(专利权)人：南京紫金体育产业股份有限公司，
类型：发明
国别省市：